La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

5 février 2009Journée Technique1 Journée Technique Régionale PSSI Jeudi 05 Février 2009.

Présentations similaires


Présentation au sujet: "5 février 2009Journée Technique1 Journée Technique Régionale PSSI Jeudi 05 Février 2009."— Transcription de la présentation:

1 5 février 2009Journée Technique1 Journée Technique Régionale PSSI Jeudi 05 Février 2009

2 5 février 2009Journée Technique22 Décret n° du 15 mai 2007 R CSP « La conservation sur support informatique des informations médicales … par tout professionnel, tout établissement et tout réseau de santé ou tout autre organisme intervenant dans le système de santé est soumise au respect de référentiels définis par arrêtés du ministre chargé de la santé » « Les référentiels déterminent les fonctions de sécurité nécessaires à la conservation ou à la transmission des informations médicales en cause et fixent le niveau de sécurité requis pour ces fonctions. » Le décret confidentialité et les référentiels confidentialité

3 5 février 2009Journée Technique3 La démarche Identifier les enjeux de la sécurité des SI Organiser la gestion de la sécurité en interne Evaluer les mesures mises en œuvre Elaborer le plan dactions à conduire Construire la politique de sécurité Diffuser la politique de sécurité Conduire les actions identifiées

4 5 février 2009Journée Technique4 Conduite actions La démarche Consultation MOE SECU Auto évaluation Evaluations établissements Actions et livrables groupe régional Actions et livrables des établissements MOE SECU Nomination et formation RSSI Rédaction PSSI Définition plan dactions Phase 1 Sensibilisation et formation Phase 2 Evaluation Phase 3 Plan dactions MOE SECU Phase 4 PSSI PSSI établissements

5 5 février 2009Journée Technique5 Les acteurs du projet Etablissement : La direction Le service informatique Le Référent Sécurité du Système dInformation (RSSI) Régional : Le groupe projet régional La MOE sécurité Le RSSI régional National : Le GMSIH

6 5 février 2009Journée Technique6 La MOE Sécurité Prestataire spécialisé dans la conduite de politique de sécurité Chargé de réaliser lévaluation de chaque établissement et de laccompagner dans sa démarche sécurité. Conduit lévaluation de létablissement Définit le plan dactions avec létablissement Aide à la rédaction et la diffusion de la politique de sécurité Apporte son expertise et fournit les supports à létablissement La MOE sécurité est choisie et financée par le groupe régional La MOE intervient auprès de chaque établissement pendant 1 an environ.

7 5 février 2009Journée Technique7 Le RSSI établissement Son rôle durant le projet : Réaliser lévaluation de son établissement en matière de sécurité Réaliser le plan dactions de mise à niveau Rédiger et diffuser la PSSI au sein de létablissement Son rôle régulier dans létablissement : Suivre, contrôler et développer les actions de sécurité dans létablissement (liées aux nouveaux projets et à lexploitation régulière) Organiser la disponibilité et la continuité des services dans létablissement Veiller à linformation des utilisateurs et à lapplication des règles de sécurité

8 5 février 2009Journée Technique8 Le GMSIH Le GMSIH a réalisé un méthode et des outils pour conduire la démarche PSSI Un guide dauto-évaluation Des référentiels et règles pour conduire les actions Des supports de présentations régionales et internes aux établissements Le GMSIH accompagne le groupe projet régional durant toute la démarche

9 5 février 2009Journée Technique9 Phase 1 : Sensibilisation et formation Etape 1 : Séance régionale de sensibilisation des directions des établissements Contexte réglementaire, Enjeux internes, … Etape 2 : Nomination en interne du Référent Sécurité du Système dInformation Fiche de poste proposée par groupe régional Etape 3 : Formation en séance régionale des RSSI à la méthode et aux outils

10 5 février 2009Journée Technique10 Phase 2 : Evaluation des mesures de sécurité

11 5 février 2009Journée Technique11 Etape 1 : Questionnaire dauto-évaluation 10 Domaines évalués : Sécurité physique et sécurité de lenvironnement Exploitation informatique et gestion des réseaux Contrôle daccès logique Acquisition, développement et maintenance des applications et systèmes Gestion de la continuité Respect de la réglementation interne et externe Politique de sécurité Management de la sécurité Inventaire et classification des ressources Sécurité et ressources humaines

12 5 février 2009Journée Technique12 Phase 3 : Définition du plan dactions Utilisation des résultats de lévaluation Définition des actions détaillées de mise à niveau Utilisation des référentiels du GMSIH Priorisation et planification des actions exemple plan d'actions

13 5 février 2009Journée Technique13 Phase 4 : Rédaction et diffusion PSSI Utilisation de la Politique de Sécurité Cadre réalisée par le GMSIH et adaptée au niveau régional Rédaction de la Politique de Sécurité avec la MOE Sécurité Organisation de la sécurité dans létablissement (rôles et responsabilités) Validation de la PSSI par la direction Diffusion de la PSSI au sein de létablissement Organisation des modalités de suivi et de contrôle


Télécharger ppt "5 février 2009Journée Technique1 Journée Technique Régionale PSSI Jeudi 05 Février 2009."

Présentations similaires


Annonces Google